Installieren von SSL-Zertifikaten auf einem Windows Mobile-Telefon

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

Sie können ein digitales Zertifikat in einer Datei speichern sowie auf einem Windows Mobile-Telefon installieren. Microsoft Exchange ActiveSync ermöglicht einer Vielzahl von Mobiltelefonen die Synchronisierung mit einem Exchange-Postfach. Möglicherweise muss ein digitales Zertifikat auf dem Mobiltelefon eines Benutzers installiert werden, wenn für Exchange ActiveSync SSL (Secure Sockets Layer) erforderlich ist und das von Ihrer Organisation verwendete Zertifikat nicht von einer kommerziellen Zertifizierungsstelle (Certification Authority, CA) stammt.

Anweisungen zum Installieren eines Zertifikats auf einem Windows Mobile-Telefon sind hier enthalten. Weitere Informationen zum Installieren eines Zertifikats auf einem Telefon, auf dem nicht Windows Mobile-Software ausgeführt wird, finden Sie in der Dokumentation zu dem Telefon.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Exchange ActiveSync gibt? Weitere Informationen finden Sie hier: Verwalten von Exchange ActiveSync-Geräten.

Voraussetzungen

Damit Benutzer die folgenden Verfahren auf einem Windows Mobile-Telefon ausführen können, benötigen sie möglicherweise eine ActiveSync-Verbindung zwischen dem Telefon und einem Desktop- oder tragbaren Computer. Verwenden Sie für Windows XP Desktop-ActiveSync, um diese Verbindung herzustellen. Für Computer unter Windows Vista verwenden Sie die Windows Mobile Center-Website. Die Benutzer müssen in der Lage sein, die Zertifikatdatei auf das Telefon zu kopieren, bevor sie das Zertifikat installieren. Sie können das Zertifikat mithilfe von Desktop-ActiveSync oder mithilfe der Windows Mobile Center-Website auf das Telefon kopieren. Alternativ können die Benutzer das Zertifikat auf eine Speicherkarte kopieren und dann über das Mobiltelefon auf diese Speicherkarte zugreifen.

Speichern eines Zertifikats in einer Datei mithilfe des Internetinformationsdienste-Managers

1. Klicken Sie mit der rechten Maustaste auf die Standardwebsite oder auf das virtuelle Verzeichnis Microsoft-Server-ActiveSync, und klicken Sie dann auf Eigenschaften.

2. Klicken Sie auf die Registerkarte Verzeichnissicherheit.

3. Klicken Sie unter Sichere Kommunikation auf Zertifikat anzeigen.

4. Klicken Sie im Dialogfeld Zertifikat auf die Registerkarte Details.

5. Klicken Sie auf In Datei kopieren.

6. Klicken Sie im Zertifikatexport-Assistent auf Weiter.

7. Wählen Sie die Option Nein, privaten Schlüssel nicht exportieren aus, und klicken Sie dann auf Weiter.

8. Wählen Sie die Option DER-codiert-binär X.509 (.CER) aus, und klicken Sie dann auf Weiter.

9. Geben Sie einen Dateinamen ein, klicken Sie auf Weiter und anschließend auf Fertig stellen.

Nachdem die Benutzer das Zertifikat in einer Datei gespeichert haben, können sie es auf dem Telefon installieren. Das Verfahren zum Installieren des Zertifikats auf einem Telefon ist abhängig vom Betriebssystem des Telefons. Wählen Sie das für das Betriebssystem des jeweiligen Telefons geeignete Verfahren aus.

Installieren eines Zertifikats auf einem Telefon unter Windows Mobile 5.0 mithilfe von ActiveSync

1. Klicken Sie auf Extras und anschließend auf Smartphone durchsuchen, während das Telefon des Benutzers mit dem Computer verbunden ist.

2. Ziehen Sie die im vorherigen Verfahren bereits erstellte CER-Datei in einen Ordner auf dem Telefon.

3. Klicken Sie auf dem Telefon auf Start und dann auf Datei-Explorer.

4. Suchen Sie den in Schritt 2 ausgewählten Ordner.

5. Öffnen Sie die CER-Datei, und klicken Sie auf Ja, wenn Sie dazu aufgefordert werden.

Auf vielen Telefonen unter Windows Mobile 5.0 ist eine Sicherheitsrichtlinie implementiert, die die Installation von Zertifikatdateien direkt aus einer CER-Datei verhindert. Wenn bei dem zuvor beschriebenen Verfahren ein Fehler auftritt, verwenden Sie das folgenden Verfahren.

Verwenden des Tools "SmartPhoneAddCert" zum Installieren eines Stammzertifikats auf einem Telefon unter Windows Mobile 5.0

1. Laden Sie das Tool SmartPhoneAddcert.exe herunter.

   Hinweis

   Einige Mobilfunkanbieter stellen eine signierte Version dieses Tools zur Verfügung. Wenn für das Telefon eine signierte Version verfügbar ist, laden Sie die signierte Version vom Mobilfunkanbieter herunter.

2. Führen Sie SmartPhoneAddCert.exe aus, und extrahieren Sie die Inhalte in einen Ordner auf dem Computer des Benutzers.

3. Kopieren Sie "SmartPhoneAddCert.exe" mithilfe von Desktop-ActiveSync oder mithilfe der Windows Mobile Center-Website auf das Telefon des Benutzers.

4. Erstellen Sie auf dem Telefon des Benutzers einen Ordner namens Storage.

5. Kopieren Sie die CER-Datei in den Ordner Storage auf dem Telefon des Benutzers.

6. Führen Sie "SmartPhoneAddCdert.exe" aus. Wählen Sie die CER-Datei aus, die Sie in den Ordner Storage kopiert haben, und installieren Sie das Stammzertifikat.

So installieren Sie mithilfe von ActiveSync oder mithilfe der Windows Mobile Center-Website ein Zertifikat auf einem Telefon unter Windows Mobile 6.0

1. Klicken Sie auf Extras und anschließend auf Smartphonedurchsuchen, während das Telefon des Benutzers mit dem Computer verbunden ist.

2. Ziehen Sie die im vorherigen Verfahren erstellte CER-Datei in einen Ordner auf dem Telefon.

3. Klicken Sie auf dem Telefon auf Start und dann auf Datei-Explorer.

4. Suchen Sie den in Schritt 2 ausgewählten Ordner.

5. Öffnen Sie die CER-Datei, und klicken Sie auf Ja, wenn Sie dazu aufgefordert werden.

   Hinweis

   Sie müssen nicht ActiveSync oder die Windows Mobile Center-Website verwenden, um das Zertifikat auf einem Telefon unter Windows Mobile 6.0 zu installieren. Sie können die Zertifikatdatei auf eine Speicherkarte kopieren und dann direkt von der Speicherkarte installieren.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.